দ্য হ্যাকার নিউজের মতে, নিরাপত্তা গবেষক মার্ক নিউলিন ২০২৩ সালের আগস্টে সফ্টওয়্যার বিক্রেতাদের দুর্বলতার কথা জানিয়েছেন। তিনি বলেছিলেন যে ব্লুটুথ প্রযুক্তির একটি দুর্বলতা রয়েছে যা প্রমাণীকরণকে বাইপাস করে, আক্রমণকারীরা ব্যবহারকারীর নিশ্চিতকরণ বা মিথস্ক্রিয়া ছাড়াই এলাকার ডিভাইসগুলির সাথে সংযোগ স্থাপন করতে সক্ষম হয়।
এই দুর্বলতাটিকে ট্র্যাকিং কোড CVE-2023-45866 দেওয়া হয়েছে, যা একটি প্রমাণীকরণ বাইপাস দৃশ্যকল্প বর্ণনা করে যা হুমকির শিকার ব্যক্তিকে ডিভাইসের সাথে সংযোগ করতে এবং শিকারের পক্ষে কী টিপে কোড কার্যকর করতে দেয়। আক্রমণটি ব্লুটুথ স্পেসিফিকেশনে সংজ্ঞায়িত একটি অপ্রমাণিত জোড়া প্রক্রিয়া ব্যবহার করে লক্ষ্য ডিভাইসটিকে ব্লুটুথ কীবোর্ডের সাথে সংযুক্ত বলে মনে করায়।
ব্লুটুথ সংযোগ মানটি অসংখ্য নিরাপত্তা দুর্বলতার সম্মুখীন হচ্ছে।
দুর্বলতার সফল ব্যবহার ব্লুটুথ সংযোগ পরিসরের মধ্যে থাকা হ্যাকারদের অ্যাপ্লিকেশন ইনস্টল করতে এবং ইচ্ছামত কমান্ড কার্যকর করতে কীস্ট্রোক প্রেরণ করার সুযোগ করে দিতে পারে। উল্লেখযোগ্যভাবে, এই আক্রমণের জন্য কোনও বিশেষায়িত হার্ডওয়্যারের প্রয়োজন হয় না এবং একটি স্ট্যান্ডার্ড ব্লুটুথ অ্যাডাপ্টার ব্যবহার করে একটি লিনাক্স কম্পিউটার থেকে এটি চালানো যেতে পারে। দুর্বলতার প্রযুক্তিগত বিবরণ ভবিষ্যতে প্রকাশিত হবে বলে আশা করা হচ্ছে।
এই ব্লুটুথ দুর্বলতা অ্যান্ড্রয়েড ৪.২.২ এবং তার পরবর্তী সংস্করণে চলমান বিভিন্ন ডিভাইসের পাশাপাশি iOS, Linux এবং macOS-কেও প্রভাবিত করে। ব্লুটুথ সক্ষম থাকলে এবং অ্যাপল ম্যাজিক কীবোর্ড দুর্বল ডিভাইসের সাথে যুক্ত থাকলে এই ত্রুটিটি macOS এবং iOS-কে প্রভাবিত করে। এটি লকডাউন মোডেও কাজ করে, যা অ্যাপলের ডিজিটাল হুমকি থেকে রক্ষা করার জন্য ডিজাইন করা একটি মোড। গুগল জানিয়েছে যে CVE-2023-45866 দুর্বলতা অতিরিক্ত এক্সিকিউশন সুবিধার প্রয়োজন ছাড়াই ডিভাইসে কাছাকাছি-ক্ষেত্রের বিশেষাধিকার বৃদ্ধি করতে পারে।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)